CVSS: 5.5EPSS: 0%CPEs: 14EXPL: 0CVE-2018-8565
https://notcve.org/view.php?id=CVE-2018-8565
An information disclosure vulnerability exists when the win32k component improperly provides kernel information, aka "Win32k Information Disclosure Vulnerability." This affects Windows 7, Windows Server 2012 R2, Windows RT 8.1, Windows Server 2008, Windows Server 2012, Windows 8.1, Windows Server 2016, Windows Server 2008 R2, Windows 10, Windows 10 Servers. Existe una vulnerabilidad de divulgación de información cuando el componente win32k proporciona incorrectamente información del kernel. Esto también se conoce como "Win32k Information Disclosure Vulnerability". Esto afecta a Windows 7, Windows Server 2012 R2, Windows RT 8.1, Windows Server 2008, Windows Server 2012, Windows 8.1, Windows Server 2016, Windows Server 2008 R2, Windows 10 y Windows 10 Servers. • http://www.securityfocus.com/bid/105791 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8565 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 9.3EPSS: 17%CPEs: 6EXPL: 0CVE-2018-8582
https://notcve.org/view.php?id=CVE-2018-8582
A remote code execution vulnerability exists in the way that Microsoft Outlook parses specially modified rule export files, aka "Microsoft Outlook Remote Code Execution Vulnerability." This affects Office 365 ProPlus, Microsoft Office, Microsoft Outlook. This CVE ID is unique from CVE-2018-8522, CVE-2018-8524, CVE-2018-8576. Existe una vulnerabilidad de ejecución remota de código cuando Microsoft Outlook analiza archivos de exportación de reglas especialmente manipulados. Esto también se conoce como "Microsoft Outlook Remote Code Execution Vulnerability". • http://www.securityfocus.com/bid/105825 http://www.securitytracker.com/id/1042110 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8582 •
CVSS: 7.5EPSS: 0%CPEs: 19EXPL: 1CVE-2018-17612
https://notcve.org/view.php?id=CVE-2018-17612
Sennheiser HeadSetup 7.3.4903 places Certification Authority (CA) certificates into the Trusted Root CA store of the local system, and publishes the private key in the SennComCCKey.pem file within the public software distribution, which allows remote attackers to spoof arbitrary web sites or software publishers for several years, even if the HeadSetup product is uninstalled. NOTE: a vulnerability-assessment approach must check all Windows systems for CA certificates with a CN of 127.0.0.1 or SennComRootCA, and determine whether those certificates are unwanted. Sennheiser HeadSetup 7.3.4903 coloca los certificados de la Autoridad de Certificación (CA) en el almacén Trusted Root CA del sistema local y publica la clave privada en el archivo SennComCCKey.pem dentro de la distribución pública de software, lo que permite a los atacantes remotos falsificar sitios web o editores de software arbitrarios durante varios años, incluso si el producto HeadSetup no está instalado. NOTA: un enfoque de análisis de vulnerabilidades debe comprobar todos los sistemas Windows para los certificados de la CA con un CN de 127.0.0.0.1 o SennComRootCA, y determinar si esos certificados son indeseables. • http://www.securityfocus.com/bid/106045 https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/ADV180029 https://www.secorvo.de/publikationen/headsetup-vulnerability-report-secorvo-2018.pdf • CWE-295: Improper Certificate Validation •
CVSS: 5.5EPSS: 0%CPEs: 18EXPL: 0CVE-2018-8486
https://notcve.org/view.php?id=CVE-2018-8486
An information disclosure vulnerability exists when DirectX improperly handles objects in memory, aka "DirectX Information Disclosure Vulnerability." This affects Windows 7, Windows Server 2012 R2, Windows RT 8.1, Windows Server 2008, Windows Server 2019, Windows Server 2012, Windows 8.1, Windows Server 2016, Windows Server 2008 R2, Windows 10, Windows 10 Servers. Existe una vulnerabilidad de divulgación de información cuando DirectX gestiona incorrectamente los objetos en la memoria. Esto también se conoce como "DirectX Information Disclosure Vulnerability". Esto afecta a Windows 7, Windows Server 2012 R2, Windows RT 8.1, Windows Server 2008, Windows Server 2019, Windows Server 2012, Windows 8.1, Windows Server 2016, Windows Server 2008 R2, Windows 10 y Windows 10 Servers. • http://www.securityfocus.com/bid/105501 http://www.securitytracker.com/id/1041823 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8486 •
CVSS: 3.1EPSS: 1%CPEs: 17EXPL: 0CVE-2018-8481
https://notcve.org/view.php?id=CVE-2018-8481
An information disclosure vulnerability exists when Windows Media Player improperly discloses file information, aka "Windows Media Player Information Disclosure Vulnerability." This affects Windows 7, Windows Server 2012 R2, Windows RT 8.1, Windows Server 2008, Windows Server 2019, Windows Server 2012, Windows 8.1, Windows Server 2016, Windows Server 2008 R2, Windows 10, Windows 10 Servers. This CVE ID is unique from CVE-2018-8482. Existe una vulnerabilidad de divulgación de información cuando Windows Media Player divulga incorrectamente información de archivos. Esto también se conoce como "Windows Media Player Information Disclosure Vulnerability". • http://www.securityfocus.com/bid/105452 http://www.securitytracker.com/id/1041829 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8481 •